Quelques mois après avoir essuyé une volée de critiques sur sa gestion partielle du chiffrement, Zoom annonce la mise à jour de son service de visioconférence, qui supporte désormais le chiffrement de bout en bout et pour tous les utilisateurs, payants et gratuits. Après l’annonce d’un plan en 90 jours pour intégrer le chiffrement et le rachat de Keybase, le spécialiste du chiffrement des messages et des fichiers, Zoom introduit une fonction de chiffrement dans son outil de visioconférence. Désormais, les utilisateurs de Zoom bénéficient du chiffrement AES 256 GCM. La nouvelle a été annoncée par Eric S. Yuan, CEO et fondateur de Zoom, sur le blog de l’entreprise.
« Depuis la publication de l’ébauche de la conception du chiffrement de bout en bout de Zoom (E2EE) le 22 mai, nous nous sommes engagés avec des organisations chargée des libertés civiles, notre conseil CISO, des défenseurs de la sécurité des enfants, des experts en chiffrement, des représentants du gouvernement, nos propres utilisateurs et d’autres personnes pour recueillir leurs commentaires sur cette fonctionnalité. Nous avons également exploré de nouvelles technologies pour nous permettre d’offrir E2EE à tous les niveaux d’utilisateurs », déclare Eric S. Yuan. « Aujourd’hui, Zoom publie un nouveau design E2EE sur GitHub qui va nous permettre d’offrir du chiffrement E2EE comme une fonction complémentaire avancée pour tous nos utilisateurs dans le monde entier, gratuits et payants, tout en conservant la possibilité de prévenir et de combattre les abus sur notre plateforme ».
Accessible à tous les comptes, la fonction de chiffrement est optionnelle et doit être activée par l’utilisateur, car elle limite certaines fonctions de réunion, comme l’usage de lignes téléphoniques traditionnelles PSTN ou les systèmes de salle de conférence matériels SIP/H.323. Les administrateurs de comptes pourront activer ou désactiver E2EE au niveau du compte et du groupe. En revanche, l’activation de la fonction de chiffrement de bout en bout sera sujette à une étape d’authentification pour les utilisateurs des comptes Free/Basic. Cette étape d’authentification basée sur le risque, combinée aux précédents outils mis en place par Zoom, comme la fonction « Signaler un utilisateur », permettra de prévenir les abus, comme le désormais fameux zoombombing.